Symantec: пора задуматься о мобильных рисках

Взрывной рост популярности мобильных устройств и бурное развитие технологий ставят перед всей ИТ-индустрией совершенно новые задачи. Априори потребительские устройства, ориентированные на персональные применения и слабо пригодные для централизованного управления и обслуживания стандартными методами, все больше проникают в бизнес-среду.

Александр Красин, глава представительства Symantec в Украине: «Широкий спектр продуктов Symantec позволит обеспечить безопасность корпоративной информации при любой модели использования мобильных устройств»

Согласно недавнему исследованию Symantec, 86% опрошенных пользователей применяют мобильные устройства для деловой переписки по электронной почте, а 59% работают с бизнес-приложениями и данными на смартфонах и планшетах.

При этом преимущества как мобилизации самой по себе, так и, хоть и в меньшей степени, модели BYOD, когда сотрудники могут вполне официально использовать для работы персональные устройства, достаточно очевидны и просто игнорировать эти явления уже вряд ли получится. Поэтому CIO и CISO необходимо четко разобраться с возможными рисками и угрозами и выработать компромиссную мобильную стратегию, сохраняющую основные преимущества для пользователей, но обеспечивающую достаточную защиту корпоративных ресурсов.

Мобильные устройства имеют очевидную специфику — они представляют удобный способ для оперативного доступа к данным (локально или удалено) и при этом гораздо чаще теряются или воруются. Чтобы проверить, насколько реален и велик риск утечки данных, в пяти городах США были умышленно «потеряны» 50 смартфонов, содержащих разнообразные данные и приложения и настроенные таким образом, чтобы можно было отследить их дальнейшее использование. Выяснилось, что хотя половина устройств была возвращена, информация просматривалась практически на всех (96%), причем почти в равной мере и персональная, и корпоративная (89 и 83% соответственно). Кроме того, 60% невольных участников эксперимента заглядывали в учетные записи социальных сетей, а 40% даже попытались воспользоваться интернет-банкингом. Все это говорит о том, что в случае утери мобильного устройства утечка информации, независимо от мотивов, фактически гарантирована — естественно, в отсутствие превентивных мер.

Конечно, текущая украинская ситуация отличается от североамериканской, прежде всего, в силу меньшей распространенности смартфонов, мобильного Интернета, онлайновых сервисов (как публичных и коммерческих, так и корпоративных). Однако от глобальных тенденций никуда не деться. Сегодня смартфонами пользуется 25% украинцев, но лишь 8% применяют мобильные терминалы для выхода в Интернет. Однако среди молодежи (16-24 года) эти доли совпадают и очевидно, что со временем она начнет переносить свои привычки и опыт в рабочую среду.

С точки зрения компании, решившейся на широкое применение мобильных технологий, главный вопрос заключается в уровне контроля за смартфонами и планшетами — будет ли он централизован или осуществляться самим сотрудником. Здесь пожелания пользователей (а, возможно, и бизнеса) и ответственных за безопасность очевидно вступают в конфликт, особенно при модели BYOD. В Symantec, однако, считают, что, в зависимости от конкретной ситуации, можно попытаться найти золотую середину. Для этого компания выпускает не только полновесные продукты класса MDM, но и решения для обеспечения защиты на уровне данных и отдельных приложений, включая мобильную DLP, системы шифрования, специализированные почтовые клиенты и пр.

Идея состоит в том, чтобы сохранить общее управление устройством за пользователем, но поддерживать жесткие политики для работы с корпоративными ресурсами, включая двухфакторную аутентификацию и пр. Взвешенный подход к использованию и безопасности современных мобильных устройств обеспечит сотрудникам дополнительные рабочие инструменты, а всей компании — определенные конкурентные преимущества, и при этом позволит минимизировать возможные риски.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365